﻿<extend name="Public:base" />
<block name="title"><title>安全声明</title></block>
<block name="header_styles">
</block>
<block name="main">
    <div class="article-section">
        <h1 class="text-center">安全声明</h1>
        <h2>全漏洞的披露责任</h2>
        <p>
            在般若虾网站，我们尽可能做到最好，来确保网站的安全。要保持网站安全一直跟上最新技术是一项艰巨的任务，并且新的漏洞可能出现在新的或老的产品上。因此我们鼓励找到安全漏洞的用户尽快向我们反馈。
        </p>
        <h2>在您的提交中包含下列信息：</h2>
        <ul>
            <li>一个能够说明漏洞的概念证明或演示</li>
            <li>如何重现漏洞的详细步骤</li>
            <li>一个我们可以联系您的电子邮箱地址</li>
            <li>您的般若虾账户</li>
        </ul>
        <p>
            请只发送有效安全漏洞到该电子邮箱地址（loudong@boroshare.com），所有其他请求将被忽视（例如 客服中心的相关问题）。
        </p>

        <h2>提交指南</h2>
        boroshare 网站理解为网站安全做出贡献的安全研究人员的重要性。为了鼓励缺陷报告向我们提交漏洞，对于遵守这些指南的缺陷报告者，我们将承诺不采取私下行为，也不会向公众泄漏：
        <br/><br />
        <ul>
            <li>漏洞发现后尽快通过官方方式（上述提到的）报告给网站</li>
            <li>漏洞在提交前后不在任何地方公开</li>
            <li>漏洞存在于网站拥有的域名下(boroshare.com)</li>
            <li>漏洞被我们的小组验证</li>
        </ul>
        <h2>安全研究人员的认可</h2>

        <ul>
            <li>在安全名人堂页面展示他们所指定的名字或公司</li>
            <li>获得白帽子徽章</li>
        </ul>
    </div>
</block>
<block name="footer_scripts">

</block>